Kirjoittaja Aihe: Linux-palvelimetko bottihyökkäysverkkojen takana ?  (Luettu 2417 kertaa)

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Turun sanomat uutisoi tänään otsikolla "Turkulaismiestä epäillään palvelunestohyökkäyksestä"
http://www.turunsanomat.fi/kotimaa/?ts=1,3:1002:0:0,4:2:0:1:2007-08-01,104:2:475778,1:0:0:0:0:0:
mm seuraavaa:
Lainaus
- Tapaus on tullut ilmi kansainvälisen poliisiyhteistyön tuloksena. Euroopassa on murrettu useita kymmeniä Linux-palvelimia ja muodostettu ns. bot-verkkoja, joiden avulla on hyökätty ulkomaisiin internet-osoitteisiin. Kaikki koneiden omistajat eivät edes tiedä olleensa mukana hyökkäyksessä.

Onkohan kyseessä MSoftin FUD vai mistähän on oikein kyse ? Vanhemtuneista Sambaviritelmistä ? Palvelunestoon ei luulisi riittäbän kymmenien (linux-) serverien kaappaus. Sen sijaan kymmenien/satojen tuhansien kaapattujen Windows-koneiden bot-verkolla se voisi onnistua. Vai onko LAMP:iin ilmaantunut uusia aukkoja, joilla moisen voisi tehdä ?

Ihmettelee

Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

Regel

  • Käyttäjä
  • Viestejä: 1090
  • Lucid
    • Profiili
Vs: Linux-palvelimetko bottihyökkäysverkkojen takana ?
« Vastaus #1 : 01.08.07 - klo:12.27 »
Kyllä vaikka 20 konetta riittää palvelunestoon, jos on tarpeeksi hyvät yhteydet (ja riippuu tietenkin kohteesta).
« Viimeksi muokattu: 01.08.07 - klo:12.31 kirjoittanut Regel »

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Vs: Linux-palvelimetko bottihyökkäysverkkojen takana ?
« Vastaus #2 : 01.08.07 - klo:12.40 »
Onkohan kyseessä MSoftin FUD vai mistähän on oikein kyse ? Vanhemtuneista Sambaviritelmistä ? Palvelunestoon ei luulisi riittäbän kymmenien (linux-) serverien kaappaus. Sen sijaan kymmenien/satojen tuhansien kaapattujen Windows-koneiden bot-verkolla se voisi onnistua. Vai onko LAMP:iin ilmaantunut uusia aukkoja, joilla moisen voisi tehdä ?

ihan näppituntumalta veikkaan, että MS-koneita kaapataan ja valjastetaan spammaamiseen ja erilaisiin hyökkäyksiin huomattavasti enemmän kuin linux/UNIX™-koneita. johtuen tietty siitä, että niiden kaappaaminen on helpompaa, niissä toimii helpommin samat haittaohjelmat ja niitä on edelleen huomattavasti enemmän. se ei silti tarkoita, etteikö linux/UNIX™-kone voisi olla houkuttelevampikin kohde sen oletuksenakin tarjoaminen tehokkaampien työkalujen vuoksi.

maailmalla on koko ajan liikkellä matoja jotka yrittävät murtautua linux/UNIX™-koneille. ssh-palvelimen pitäjälle tulee helposti päivittäin satoja automatisoituja murtautumisyrityksiä. pavelinten pitäjien onkin oikeasti huolehdittava tietoturvasta vaikka tavallisen työpöytäkäyttäjän ei siitä tarvitse juuri huolehtiakaan.
Janne

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: Linux-palvelimetko bottihyökkäysverkkojen takana ?
« Vastaus #3 : 10.10.07 - klo:10.35 »
Tietokone jatkaa samasta aiheesta http://www.tietokone.fi/uutta/uutinen.asp?news_id=31589&tyyppi=1
Lainaus käyttäjältä: tietokone.fi
"On tiedossamme, että on haittaohjelmia lähettäneitä koneita, joissa on ollut muita käyttöjärjestelmiä kuin Windowseja. Niissä on ollut palvelimia taustalla. Aika usein olemme tutkineet kaapattuja phishing-saitteja, ja niistä ovat paljastuneet Apache- ja php-yhdistelmä muulla kuin Windows -alustalla", totea Cert-fi-yksikön päällikkö Erka Koivunen.

r

Eli pitää ylimääräiset palvelimet kiinni eikä mitään ylimääräisiä php-juttuja virittele

(nimim. harjoitustyönä tehdyn PHP-softan koodinnäyttäjän kautta oli joku päässyt ziigailemaan muitakin palvelimen tiedostoja :)
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-